ایران درمیان ۵ کشور آلوده به بدافزار ارز دیجیتال

گروه دانش و فن|  

 مرکز مدیریت امداد وهماهنگی عملیات رخدادهای رایانه‌ای نسبت به شیوع بدافزار ارز دیجیتال با نام «کوین هایو» هشدار داد و اعلام کرد: ایران در بین ۵ کشور اول آلوده به این نرم افزار مخرب قرار دارد.

حملات بدافزارها در سال ۲۰۱۷ متمرکز بر ‫باج‌افزارها بوده و گسترش روز افزون رمزارزها و افزایش قیمت آنها منبع جدید تهدیدات امنیتی و غیره منتظره است.

به نحوی که سال ۲۰۱۷ بدافزارهای شناسایی شده استخراج رمزارز رشدی معادل ۸۵۰۰ درصد داشته و پیش بینی می‌شود یکی از چالش‌های امنیتی در سال‌های پیش رو، گسترش صعودی بدافزار‌های استخراج رمز ارز باشد.

رمز ارز یک ارز دیجیتالی است که توسط رایانه تولید و به صورت غیرمتمرکز و بدون نظارت است. نرم‌افزارهای استخراج ارز (ماینینگ) از طریق حل مسائل پیچیده ریاضی و از قدرت پردازشگر کامپیوتر کاربر، به صورت پشت زمینه و بدون اطلاع وی استفاده کرده و در قالب رمزارز (کوین) ایجاد شده، پاداش خود را دریافت می‌کنند.

در این رابطه مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه‌ای با اعلام هشدار در زمینه شیوع بدافزار استخراج رمز ارز

«کوین هایو (Coin Hive)»، تاکید کرد: ‫کوین هایو (Coin Hive)، یک نرم‌افزار استخراج رمز ‫ارز برپایه جاوا اسکریپت، مبتنی بر مرورگر ارایه می‌دهد؛ استفاده آسان از کتابخانه‌های جاوا اسکریپت به صاحبان وبسایت این اجازه را می‌دهد تا با سوءاستفاده از بازدیدکنندگان بتوانند از این روش به کسب درآمد بپردازند.

قراردادن کتابخانه جاوااسکریپتی کوین هایو در کد HTML وبسایت و فراخوانی تابع قرارداده شده و استخراج به ازای هر بازدید بدون اجازه کاربر، به عنوان مدل عملکردی این بدافزار اعلام شده است.

    آثار مخرب کوین هایو

مرکز ماهر درباره اثرات مخرب این بدافزار تاکید کرد: عمل استخراج (ماینینگ) به‌شدت منابع کاربر را مصرف می‌کند و می‌تواند عملکرد مرورگر و سیستم عامل را دچار مشکل سازد. در همین حال مرورگر وب بیش از ۵۰ درصد قدرت پردازنده را استفاده می‌کند و با وجود اینکه سیستم عامل بیش از حد متعارف کار می‌کند، روند اجرای برنامه‌ها کند می‌شود.

این مرکز همچنین نسبت به سوءاستفاده از روترهای میکروتیک با بهره‌گیری از این بدافزار ارز دیجیتال هشدار داد و اعلام کرد: پس از عمومی شدن آسیب پذیری تجهیزات میکروتیک، تعدادی از هکرها شروع به استخراج رمز ارز از دستگاه‌هایی که وصله امنیتی را دریافت نکرده‌اند، کردند. براین اساس بیشترین سوءاستفاده از ضعف امنیتی روترهای میکروتیک، استخراج رمزارز با استفاده از تکنولوژی کوین هایو است. تعداد روترهای آلوده به این بدافزار، در ایران تاکنون ۱۱ هزار و ۳۶۰ دستگاه گزارش شده است. در این حمله با استفاده بیش از حد از پردازنده میکروتیک، دستگاه قادر به عملکرد صحیح نخواهد بود. استفاده از آنتی ویروس معتبر، استفاده از افزونه‌های مسدودکننده استخراج رمزارز در مرورگر، - مسدود کردن دستی دامنه‌های آلوده، استفاده از AD Blocker، راه‌های جلوگیری از نفوذ کوین هایو است.

بررسی‌ها نشان می‌دهد که برزیل، هند، اندونزی، ایران و آفریقای جنوبی کشورهای دارای بیشترین آلودگی روترهای میکروتیک به کوین هایو هستند و این آلودگی بیشتر در در شهرهای تهران، اصفهان، تبریز، بوشهر و خوی گزارش شده است.

در همین حال مرکز ماهر بیشترین سرویس‌های آلوده را مربوط به HTTP (۸۰۸۰) و HTTP گزارش کرده و نام ۵ سرویس‌دهنده پیشگامان توسعه ارتباطات، مخابرات فارس، پیشگامان هرمزگان و آسمان فراز سپاهان را که دارای بیشترین تعداد آلودگی در سطح کشور هستند، آورده است.

گفتنی است، ارز دیجیتال یا Cryptocurrency را می‌توان گونه جدیدی از پول دانست که تحت شبکه بلاک چین توسعه پیدا کرده‌اند. شاید آشناترین گونه ارز دیجیتال که مدت زیادی از فعالیت آن می‌گذرد، بیت کوین باشد. در واقع بیت‌کوین اولین ارز دیجیتال است که از سال ۲۰۰۹ در دسترس افراد قرار گرفت. پس از بیت کوین، اتریوم به عنوان یکی از محبوب‌ترین ارزهای دیجیتال در دسترس افراد قرار گرفت. این دو ارز دیجیتال هم اکنون در بسیاری از اکسچنج‌های مطرح دنیا به عنوان ارز مرجع در مبادله ارزهای دیجیتال مورد استفاده قرار می‌گیرند. یکی از مهم‌ترین ویژگی‌های ارز دیجیتال غیر متمرکز یا مستقل بودن آن است. به عنوان مثال بیت‌کوین، به عنوان یک ارز دیجیتال شناخته شده، توسط هیچ ارگان یا نهاد دولتی کنترل یا اداره نمی‌شود. این ویژگی باعث می‌شود که یک ارز دیجیتال هیچگاه توسط دولت‌ها تحت کنترل قرار نگیرد و هیچگاه نتوان تحریمی بر آنها وضع کرد.